java-docker 配置使用方法

最新推荐文章于 2024-07-03 16:39:17 发布
最新推荐文章于 2024-07-03 16:39:17 发布
阅读量769 收藏
点赞数
分类专栏: docker java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39314099/article/details/111479695
版权
linux 同时被 3 个专栏收录
48 篇文章 2 订阅
订阅专栏
java
24 篇文章 0 订阅
订阅专栏
docker
11 篇文章 2 订阅
订阅专栏

目录

 

docker连接方式

java版的docker客户端

  • docker连接方式

docker 是一个本地化的软件,默认不提供通信端口访问形式。如果需要连接docker,则需要修改配置,重启docker服务。

  • java版的docker客户端

    • 简介:java版的docker客户端地址。该项目主要是提供了java代码版的docker命令实现。由项目介绍可以知道,想要连接docker,需要配置docker服务端的通信端口,并且为了安全,一般都会以证书形式进行身份认证,所以需要生成一些证书。
    • 配置:
      • 在项目中提供了一份详尽的docker配置文档,生成证书部分没有问题,在配置docker服务时,我使用文档中的方式没有生效,查阅资料以另一种方式配置生效。
      • 生成证书:在服务器上执行 docker 命令

        可以看到默认的docker证书存放路径都是在/root/.docker/ca.pem目录下,红框中的内容是需要配置的内容。
        生成证书的过程根据github上的配置文档即可配置,过程中需要敲大量的命令,为了简化这个过程,我写了一个shell脚本,用来完成这些复杂的过程。代码如下: 
        #!/bin/bash
# 创建docker认证所需证书,统一放置在/root/.docker目录下

# 证书有效期
VALID_YEARS=10
# 证书存放路径
DOCKER_CERT_PATH=/root/.docker
# 证书认证密码
PASSWORD=123456

VALID_DAYS=$((VALID_YEARS * 365))
COUNTRY=CN
STATE=BJ
COMMON_NAME=localhost

# 根据网卡名称获取ip地址
function getIP() {
    # /sys/class/net 目录下存储了所有网卡信息,子目录均为网卡名,
    # /sys/devices/virtual/net/ 目录下存储了所有的虚拟网卡名
    NETWORK_CARD_NAME=`ls /sys/class/net | grep -v "\`ls /sys/devices/virtual/net/\`"`
    for net_name in $NETWORK_CARD_NAME
    do
        possible_ip=`ip a | sed "/$net_name$/p" -n | awk '{print $2}'| awk -F/ '{print$1}'`
        if [ $possible_ip ]; then
            echo $possible_ip
        fi
    done
}

# 拼接ip字符串
function getIPStr() {
    ix=1
    for ip in `getIP`
    do
        let ix+=1
        echo "IP.$ix = $ip\n"
    done
}

# 主机的ip字符串
IP_STR=$(echo `getIPStr` | sed 's/\\n\s/\\n/g')
HOSTNAME_STR="DNS.2 = `hostname`"
echo -e "本机ip为:\n`getIP`\nhostname为:`hostname`"

# 定义创建证书函数,第一个参数是文件名,第二个参数是创建语句
function makeCert() {
    if [ -f "$1" ]; then
        echo "$1 已存在,跳过"
    else
      # 执行命令并丢弃输出
        eval $2 &>> /dev/null
        if [ $? -ne 0 ]; then
            echo "$1 创建失败"
            exit 1
        else
            echo "$1 创建成功"
            # 修改权限为只读
            PERM_NUM=`stat -c %a $1`
            if [ $PERM_NUM -ne 440 ]; then
                chmod 440 $1
                echo "========== 修改$1权限为只读成功"
            fi
        fi
    fi
    echo ""
}


echo "------开始生成证书------"
# 创建证书存放路径
if [ -d $DOCKER_CERT_PATH ]; then
    echo "$DOCKER_CERT_PATH 已存在,跳过"
else
    mkdir $DOCKER_CERT_PATH
    echo "$DOCKER_CERT_PATH 创建成功"
fi
cd $DOCKER_CERT_PATH


# 创建ca.srl
CA_SRL=$DOCKER_CERT_PATH/ca.srl
CA_SRL_SH="echo 01 > ca.srl"
makeCert $CA_SRL "$CA_SRL_SH"

# 创建ca-key.pem
CA_KEY_PEM=$DOCKER_CERT_PATH/ca-key.pem
CA_KEY_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out ca-key.pem 2048"
makeCert $CA_KEY_PEM "$CA_KEY_PEM_SH"

# 创建ca.pem
CA_PEM=$DOCKER_CERT_PATH/ca.pem
CA_PEM_SH="openssl req -new -x509 -days $VALID_DAYS -key ca-key.pem -out ca.pem -passin \"pass:$PASSWORD\" -subj \"/C=$COUNTRY/ST=$STATE\""
makeCert $CA_PEM "$CA_PEM_SH"

# 创建server-key-tmp.pem
SERVER_KEY_TMP_PEM=$DOCKER_CERT_PATH/server-key-tmp.pem
SERVER_KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out server-key-tmp.pem 2048"
makeCert $SERVER_KEY_TMP_PEM "$SERVER_KEY_TMP_PEM_SH"

# 创建服务端配置文件server-cert.txt
SERVER_CERT_TXT=$DOCKER_CERT_PATH/server-cert.txt
SERVER_CERT_TXT_SH="echo -e \"[req]\ndistinguished_name = req_distinguished_name\nreq_extensions = v3_req\n\n[req_distinguished_name]\ncommonName = TypeCommonNameHere\n\n[v3_req]\nsubjectAltName = @alt_names\n\n[alt_names]\nIP.1 = 127.0.0.1\nDNS.1 = localhost\n$IP_STR$HOSTNAME_STR\" > server-cert.txt"
makeCert $SERVER_CERT_TXT "$SERVER_CERT_TXT_SH"

# 创建server.csr
SERVER_CSR=$DOCKER_CERT_PATH/server.csr
SERVER_CSR_SH="openssl req -subj \"/CN=$COMMON_NAME\" -passin \"pass:$PASSWORD\" -new -key server-key-tmp.pem -out server.csr -config server-cert.txt"
makeCert $SERVER_CSR "$SERVER_CSR_SH"

# 创建server-cert.pem
SERVER_CERT_PEM=$DOCKER_CERT_PATH/server-cert.pem
SERVER_CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extensions v3_req -extfile server-cert.txt"
makeCert $SERVER_CERT_PEM "$SERVER_CERT_PEM_SH"

# 创建key-tmp.pem
KEY_TMP_PEM=$DOCKER_CERT_PATH/key-tmp.pem
KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out key-tmp.pem 2048"
makeCert $KEY_TMP_PEM "$KEY_TMP_PEM_SH"

# 创建client.csr
CLIENT_CSR=$DOCKER_CERT_PATH/client.csr
CLIENT_CSR_SH="openssl req -passin \"pass:$PASSWORD\" -subj '/CN=client' -new -key key-tmp.pem -out client.csr"
makeCert $CLIENT_CSR "$CLIENT_CSR_SH"

# 创建extfile.cnf
EXTFILE_CNF=$DOCKER_CERT_PATH/extfile.cnf
EXTFILE_CNF_SH="echo extendedKeyUsage = clientAuth > extfile.cnf"
makeCert $EXTFILE_CNF "$EXTFILE_CNF_SH"

# 创建cert.pem
CERT_PEM=$DOCKER_CERT_PATH/cert.pem
CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf"
makeCert $CERT_PEM "$CERT_PEM_SH"

# 创建server-key.pem
SERVER_KEY_PEM=$DOCKER_CERT_PATH/server-key.pem
SERVER_KEY_PEM_SH="openssl rsa -in server-key-tmp.pem -passin \"pass:$PASSWORD\" -out server-key.pem"
makeCert $SERVER_KEY_PEM "$SERVER_KEY_PEM_SH"

# 创建key.pem
KEY_PEM=$DOCKER_CERT_PATH/key.pem
KEY_PEM_SH="openssl rsa -in key-tmp.pem -passin \"pass:$PASSWORD\" -out key.pem"
makeCert $KEY_PEM "$KEY_PEM_SH"
echo "------生成证书结束------"
echo ""

        这些命令可以将需要的证书都生成出来,其中我使用了 server-key-tmp.pem 和 key-tmp.pem 两个临时文件,主要是为了方便调用创建函数,当然也可以按照官方文档中的形式。
        执行效果:

      • 配置docker服务:使用官方文档中的形式配置,我测试未生效,

        查阅资料,找到另一种配置方式,测试有效。
        配置 /lib/systemd/system/docker.service 文件,对 ExecStart= 这一行进行配置,添加官方提供的配置项中的字符串: 
         -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=/root/.docker/server-cert.pem --tlskey=/root/.docker/server-key.pem --tlscacert=/root/.docker/ca.pem
        指定在docker上看到的三个tls配置
        修改 /lib/systemd/system/docker.service 文件,不过这里又存在一个问题,最早的时候,我是根据菜鸟教程的安装步骤来安装的docker,安装的docker是社区版引擎,与直接使用yum安装的docker配置文件有所不同。
        社区版docker配置文件:

        yum版docker配置文件:

        很明显可以看到社区版docker的配置文件关键配置只有一行,而yum版的docker则有多行。所以欲使用脚本完成一键配置,需要区分这两种情况。 
        # 修改配置文件
echo "------开始配置------"
# 需要分开匹配,社区版的也就是用菜鸟教程安装的,一种是yum装的,配置文件内容不一致
# yum版存在多行
EXECSTART_NUM=`sed '/^\[Service\]$/,/^\[.*\]$/p' -n $DOCKER_SERVICE_PATH | sed '$d;/^$/d' | sed '/^ExecStart=/,/^[A-Z]/p' -n | sed '$d' | sed '$=' -n`
LINE_NUM=`sed '/^ExecStart=/=' -n $DOCKER_SERVICE_PATH`
TARGET_CONFIG="-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM"
if [ $EXECSTART_NUM -eq 1 ]; then
    # 处理社区版docker的配置文件,单行形式,获取在文件中的行数
    # 判断当前配置中是否包含目标配置,如果不包含,注释当前行,在下一行进行配置,包含则提示已存在,请核对
    CONFIGURED=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
    if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
        echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
    else
        echo "配置不存在,开始进行配置"
        OLD_CONFIG=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH`
        # 注释之前的配置
        sed "$LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "已注释第 $LINE_NUM 行的原有配置"
        else
            echo "注释第 $LINE_NUM 的配置失败"
            exit 2
        fi
        # 添加新值
        sed "$LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "在第 $((LINE_NUM + 1)) 行增加配置"
        else
            echo "在第 $((LINE_NUM + 1)) 行增加配置失败"
            exit 3
        fi
        echo "配置成功"
    fi
else
    # 处理yum在线安装docker的配置文件,多行形式
    END_LINE_NUM=`expr $LINE_NUM + $EXECSTART_NUM - 1`
    echo "ExecStart配置项开始行号:$LINE_NUM,结束行号:$END_LINE_NUM"
    # 判断是否已经配置
    CONFIGURED=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
    if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
        echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
    else
        echo "配置不存在,开始进行配置"
        # 在原配置下一行,拷贝原配置一份,注释原配置,将证书配置添加于新配置处。
        OLD_CONFIG=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH`
        sed "$LINE_NUM,$END_LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "已注释 $LINE_NUM 行 到 $END_LINE_NUM 行的原有配置"
        else
            echo "注释 $LINE_NUM 行 到 $END_LINE_NUM 行的配置失败"
            exit 4
        fi
        sed "$END_LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH \
        && sed "$((END_LINE_NUM + 1)), $((END_LINE_NUM + $EXECSTART_NUM - 1)) s/$/\\\/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "在第 $((END_LINE_NUM + 1)) 行增加配置 $EXECSTART_NUM 行"
        else
            echo "在第 $((END_LINE_NUM + 1)) 行增加配置失败"
            exit 5
        fi
        echo "配置成功"
    fi
fi
echo "------配置结束------"
echo ""

        这里的脚本是承接上面生成证书的脚本。

      • 重启docker服务: 
        systemctl daemon-reload
systemctl restart docker

         

      • 测试:可以使用官方提供的测试tcp的命令来测试。



        完整的脚本: 
        #!/bin/bash
# 创建docker认证所需证书,统一放置在/root/.docker目录下

# 证书有效期
VALID_YEARS=10
# 证书存放路径
DOCKER_CERT_PATH=/root/.docker
# docker.service配置文件路径
DOCKER_SERVICE_PATH=/lib/systemd/system/docker.service
# 证书认证密码
PASSWORD=123456


VALID_DAYS=$((VALID_YEARS * 365))
COUNTRY=CN
STATE=BJ
COMMON_NAME=localhost

# 根据网卡名称获取ip地址
function getIP() {
    # /sys/class/net 目录下存储了所有网卡信息,子目录均为网卡名,
    # /sys/devices/virtual/net/ 目录下存储了所有的虚拟网卡名
    NETWORK_CARD_NAME=`ls /sys/class/net | grep -v "\`ls /sys/devices/virtual/net/\`"`
    for net_name in $NETWORK_CARD_NAME
    do
        possible_ip=`ip a | sed "/$net_name$/p" -n | awk '{print $2}'| awk -F/ '{print$1}'`
        if [ $possible_ip ]; then
            echo $possible_ip
        fi
    done
}

# 拼接ip字符串
function getIPStr() {
    ix=1
    for ip in `getIP`
    do
        let ix+=1
        echo "IP.$ix = $ip\n"
    done
}

# 主机的ip字符串
IP_STR=$(echo `getIPStr` | sed 's/\\n\s/\\n/g')
HOSTNAME_STR="DNS.2 = `hostname`"
echo -e "本机ip为:\n`getIP`\nhostname为:`hostname`"

# 定义创建证书函数,第一个参数是文件名,第二个参数是创建语句
function makeCert() {
    if [ -f "$1" ]; then
        echo "$1 已存在,跳过"
    else
      # 执行命令并丢弃输出
        eval $2 &>> /dev/null
        if [ $? -ne 0 ]; then
            echo "$1 创建失败"
            exit 1
        else
            echo "$1 创建成功"
            # 修改权限为只读
            PERM_NUM=`stat -c %a $1`
            if [ $PERM_NUM -ne 440 ]; then
                chmod 440 $1
                echo "========== 修改$1权限为只读成功"
            fi
        fi
    fi
    echo ""
}

echo "------开始生成证书------"
# 创建证书存放路径
if [ -d $DOCKER_CERT_PATH ]; then
    echo "$DOCKER_CERT_PATH 已存在,跳过"
else
    mkdir $DOCKER_CERT_PATH
    echo "$DOCKER_CERT_PATH 创建成功"
fi
cd $DOCKER_CERT_PATH

# 创建ca.srl
CA_SRL=$DOCKER_CERT_PATH/ca.srl
CA_SRL_SH="echo 01 > ca.srl"
makeCert $CA_SRL "$CA_SRL_SH"

# 创建ca-key.pem
CA_KEY_PEM=$DOCKER_CERT_PATH/ca-key.pem
CA_KEY_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out ca-key.pem 2048"
makeCert $CA_KEY_PEM "$CA_KEY_PEM_SH"

# 创建ca.pem
CA_PEM=$DOCKER_CERT_PATH/ca.pem
CA_PEM_SH="openssl req -new -x509 -days $VALID_DAYS -key ca-key.pem -out ca.pem -passin \"pass:$PASSWORD\" -subj \"/C=$COUNTRY/ST=$STATE\""
makeCert $CA_PEM "$CA_PEM_SH"

# 创建server-key-tmp.pem
SERVER_KEY_TMP_PEM=$DOCKER_CERT_PATH/server-key-tmp.pem
SERVER_KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out server-key-tmp.pem 2048"
makeCert $SERVER_KEY_TMP_PEM "$SERVER_KEY_TMP_PEM_SH"

# 创建服务端配置文件server-cert.txt
SERVER_CERT_TXT=$DOCKER_CERT_PATH/server-cert.txt
SERVER_CERT_TXT_SH="echo -e \"[req]\ndistinguished_name = req_distinguished_name\nreq_extensions = v3_req\n\n[req_distinguished_name]\ncommonName = TypeCommonNameHere\n\n[v3_req]\nsubjectAltName = @alt_names\n\n[alt_names]\nIP.1 = 127.0.0.1\nDNS.1 = localhost\n$IP_STR$HOSTNAME_STR\" > server-cert.txt"
makeCert $SERVER_CERT_TXT "$SERVER_CERT_TXT_SH"

# 创建server.csr
SERVER_CSR=$DOCKER_CERT_PATH/server.csr
SERVER_CSR_SH="openssl req -subj \"/CN=$COMMON_NAME\" -passin \"pass:$PASSWORD\" -new -key server-key-tmp.pem -out server.csr -config server-cert.txt"
makeCert $SERVER_CSR "$SERVER_CSR_SH"

# 创建server-cert.pem
SERVER_CERT_PEM=$DOCKER_CERT_PATH/server-cert.pem
SERVER_CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in server.csr -CA ca.pem -CAkey ca-key.pem -out server-cert.pem -extensions v3_req -extfile server-cert.txt"
makeCert $SERVER_CERT_PEM "$SERVER_CERT_PEM_SH"

# 创建key-tmp.pem
KEY_TMP_PEM=$DOCKER_CERT_PATH/key-tmp.pem
KEY_TMP_PEM_SH="openssl genrsa -des3 -passout \"pass:$PASSWORD\" -out key-tmp.pem 2048"
makeCert $KEY_TMP_PEM "$KEY_TMP_PEM_SH"

# 创建client.csr
CLIENT_CSR=$DOCKER_CERT_PATH/client.csr
CLIENT_CSR_SH="openssl req -passin \"pass:$PASSWORD\" -subj '/CN=client' -new -key key-tmp.pem -out client.csr"
makeCert $CLIENT_CSR "$CLIENT_CSR_SH"

# 创建extfile.cnf
EXTFILE_CNF=$DOCKER_CERT_PATH/extfile.cnf
EXTFILE_CNF_SH="echo extendedKeyUsage = clientAuth > extfile.cnf"
makeCert $EXTFILE_CNF "$EXTFILE_CNF_SH"

# 创建cert.pem
CERT_PEM=$DOCKER_CERT_PATH/cert.pem
CERT_PEM_SH="openssl x509 -req -passin \"pass:$PASSWORD\" -days $VALID_DAYS -in client.csr -CA ca.pem -CAkey ca-key.pem -out cert.pem -extfile extfile.cnf"
makeCert $CERT_PEM "$CERT_PEM_SH"

# 创建server-key.pem
SERVER_KEY_PEM=$DOCKER_CERT_PATH/server-key.pem
SERVER_KEY_PEM_SH="openssl rsa -in server-key-tmp.pem -passin \"pass:$PASSWORD\" -out server-key.pem"
makeCert $SERVER_KEY_PEM "$SERVER_KEY_PEM_SH"

# 创建key.pem
KEY_PEM=$DOCKER_CERT_PATH/key.pem
KEY_PEM_SH="openssl rsa -in key-tmp.pem -passin \"pass:$PASSWORD\" -out key.pem"
makeCert $KEY_PEM "$KEY_PEM_SH"
echo "------生成证书结束------"
echo ""

# 修改配置文件
echo "------开始配置------"
# 需要分开匹配,社区版的也就是用菜鸟教程安装的,一种是yum装的,配置文件内容不一致
# yum版存在多行
EXECSTART_NUM=`sed '/^\[Service\]$/,/^\[.*\]$/p' -n $DOCKER_SERVICE_PATH | sed '$d;/^$/d' | sed '/^ExecStart=/,/^[A-Z]/p' -n | sed '$d' | sed '$=' -n`
LINE_NUM=`sed '/^ExecStart=/=' -n $DOCKER_SERVICE_PATH`
TARGET_CONFIG="-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM"
if [ $EXECSTART_NUM -eq 1 ]; then
    # 处理社区版docker的配置文件,单行形式,获取在文件中的行数
    # 判断当前配置中是否包含目标配置,如果不包含,注释当前行,在下一行进行配置,包含则提示已存在,请核对
    CONFIGURED=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
    if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
        echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
    else
        echo "配置不存在,开始进行配置"
        OLD_CONFIG=`sed "$LINE_NUM p" -n $DOCKER_SERVICE_PATH`
        # 注释之前的配置
        sed "$LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "已注释第 $LINE_NUM 行的原有配置"
        else
            echo "注释第 $LINE_NUM 的配置失败"
            exit 2
        fi
        # 添加新值
        sed "$LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "在第 $((LINE_NUM + 1)) 行增加配置"
        else
            echo "在第 $((LINE_NUM + 1)) 行增加配置失败"
            exit 3
        fi
        echo "配置成功"
    fi
else
    # 处理yum在线安装docker的配置文件,多行形式
    END_LINE_NUM=`expr $LINE_NUM + $EXECSTART_NUM - 1`
    echo "ExecStart配置项开始行号:$LINE_NUM,结束行号:$END_LINE_NUM"
    # 判断是否已经配置
    CONFIGURED=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH | sed "\#$TARGET_CONFIG#=" -n`
    if [[ $CONFIGURED && $CONFIGURED -gt 0 ]]; then
        echo "配置已存在,请核对配置中是否包含 $TARGET_CONFIG"
    else
        echo "配置不存在,开始进行配置"
        # 在原配置下一行,拷贝原配置一份,注释原配置,将证书配置添加于新配置处。
        OLD_CONFIG=`sed "$LINE_NUM,$END_LINE_NUM p" -n $DOCKER_SERVICE_PATH`
        sed "$LINE_NUM,$END_LINE_NUM s/^/#/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "已注释 $LINE_NUM 行 到 $END_LINE_NUM 行的原有配置"
        else
            echo "注释 $LINE_NUM 行 到 $END_LINE_NUM 行的配置失败"
            exit 4
        fi
        sed "$END_LINE_NUM a\\$OLD_CONFIG -H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock -D --tlsverify --tlscert=$SERVER_CERT_PEM --tlskey=$SERVER_KEY_PEM --tlscacert=$CA_PEM" -i $DOCKER_SERVICE_PATH \
        && sed "$((END_LINE_NUM + 1)), $((END_LINE_NUM + $EXECSTART_NUM - 1)) s/$/\\\/" -i $DOCKER_SERVICE_PATH
        if [ $? -eq 0 ]; then
            echo "在第 $((END_LINE_NUM + 1)) 行增加配置 $EXECSTART_NUM 行"
        else
            echo "在第 $((END_LINE_NUM + 1)) 行增加配置失败"
            exit 5
        fi
        echo "配置成功"
    fi
fi
echo "------配置结束------"
echo ""

# 打包客户端证书ca.pem cert.pem key.pem
echo "------开始打包客户端证书------"
TARBALL_NAME="`hostname`-client-certs.tar.gz"
tar -czvf $TARBALL_NAME ca.pem key.pem cert.pem
echo "客户端证书文件已经打包 ==> `pwd`/$TARBALL_NAME"
echo "------打包客户端证书结束------"
echo ""

# 重启docker
# 如果信任脚本,可以放开以下语句
echo "------重启docker服务------"
systemctl daemon-reload && systemctl restart docker
if [ $? -eq 0 ]; then
    echo "重启成功"
else
    echo "重启失败,请查看"
    exit 6
fi
echo "------重启完成------"
echo ""

# 处理防火墙端口
echo "------处理防火墙端口开始------"
firewall-cmd --state &> /dev/null
if [ $? -eq 0 ]; then
    echo "防火墙开启"
    firewall-cmd --zone=public --query-port=2376/tcp &> /dev/null
    if [ $? -eq 0 ]; then
        echo "2376端口已开放"
    else
        firewall-cmd --zone=public --add-port=2376/tcp --permanent &> /dev/null \
        && firewall-cmd --reload &> /dev/null
        if [ $? -eq 0 ]; then
            echo "成功开放2376 tcp端口"
        else
            echo "2376端口开放失败"
            exit 7
        fi
    fi
else
    echo "防火墙已关闭,2376端口可用"
fi
echo "------处理防火墙端口结束------"

         

    • java代码连接:在上面配置好之后,可以按照官方文档中给的示例进行连接。首先需要将客户端证书拷贝到本地目录,然后在代码中配置即可。 
          private static DockerClient dockerClient;

    public static DockerClient getDockerClient(){
        DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder()
                .withDockerHost("tcp://centos1:2376")
                .withDockerTlsVerify(true)
                .withDockerCertPath("D:\\cert\\cert1")
                .build();
        ApacheDockerHttpClient httpClient = new ApacheDockerHttpClient.Builder()
                .dockerHost(config.getDockerHost())
                .sslConfig(config.getSSLConfig())
                .build();
        dockerClient = DockerClientImpl.getInstance(config, httpClient);
        return dockerClient;
    }

    public static void main(String[] args) throws IOException {
        dockerClient = getDockerClient();
        getImages();
    }

    public static void getImages() {
        List<Image> images = dockerClient.listImagesCmd().exec();
        System.out.println("------------------展示镜像列表开始---------------------");
        images.forEach(System.out::println);
        System.out.println("------------------展示镜像列表结束---------------------");
    }
      使用maven导入依赖即可:

 

夕秋一梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot自定义注解不生效情况分析及解决方案
badkid123的专栏
08-31 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 SpringBoot中自定义注解不生效情况分析及解决方案。 背景:因项目需要,通过自定义注解实现了一个令牌桶功能。在测试的时候,自定义注解加在Controller层的带RequestMapping注解的方法上,Service层中实现自接口的方法上,都能生效。一旦把注解加在普通方法上,注解就失效了。网上找了很多..
SpringBoot动态注入及操作Bean
qwe123147369的博客
09-21 4415
写在前面:2020年面试必备的Java后端进阶面试题总结了一份复习指南在Github上,内容详细,图文并茂,有需要学习的朋友可以Star一下! GitHub地址:https://github.com/abel-max/Java-Study-Note/tree/master 在Spring中我们通过getBean来获得对象,但这些对象都是事先定义好的,如果需要操作事先未定义的Bean就需要动态注入、修改和删除Bean 思路 在Spring中,BeanFactory负责管理Bean,具体来说是DefaultLi
如何在Java使用Docker
最新发布
微赚淘客开发者博客
07-03 508
使用Docker适合于需要在不同环境中快速部署和扩展Java应用程序的场景,特别是在微服务架构和持续集成/持续部署(CI/CD)流程中广泛应用。使用Docker可以解决开发、部署和运行环境之间的一致性问题,提升了应用程序的可移植性和可扩展性,并且可以更高效地利用服务器资源。Docker是一种容器化平台,可以将应用程序及其依赖项打包为容器,提供了轻量级、可移植和自包含的软件运行环境。Dockerfile是定义Docker镜像的文本文件,其中包含了构建镜像所需的指令和环境配置。这将在后台运行一个名为。
Springboot 实现注解的参数值可以动态设置
qq_18244417的博客
06-07 2万+
一般来说,注解只能配置常量,在一些构架的开发中,有时候我们需要给注解动态配置一些值,或者想从配置文件中读取配置。直接在注解上配置是无法实现的,但是我们可以在拿到注解的值之后,再对这些值进行...
Spring Boot集成Redis
【CSDN】
11-06 197
<!-- 加载 spring boot redis 包 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 2、在Springboot核心配置文件application.pr...
springboot 注解动态赋值_SpringBoot注解内容的动态配置
weixin_39594312的博客
12-20 1013
大家都知道,注解只能配置常量,在一些构架的开发中,有时候我们需要给注解动态配置一些值,或者想从配置文件中读取配置。直接在注解上配置是无法实现的,但是我们可以在拿到注解的值之后,再对这些值进行另外的操作。比如在注解上面配置占位符,在使用的时候,再对这些占位符进行替换。在RocketMQ的监听配置中,就使用了这个技术,如下代码所示:@RocketMQMessageListener(topic = "$...
WukongCRM-11.0-JAVA -docker配置使用资源
07-01
CRM-Spring Cloud Alibaba +vue ElementUICRM+
java教程-Docker容器的使用方式
05-27
java教程-使用Docker容器安装系统配置Docker容器的使用方式
java-docker运维.rar
06-12
tar -xvf docker-18.06.1-ce.tgz 、将解压出来的docker文件内容移动到 /usr/bin/ 目录下 cp docker/* /usr/bin/ ...将下列配置加到docker.service中并保存 https://www.cnblogs.com/luoSteel/p/10038954.html
jenkins-java-8-11-docker:Dockerfile创建具有Java 8和Java 11支持的Jenkins CI映像
04-01
根据您的防火墙设置以及是否要在jenkins管道中使用docker容器而定(例如著名的testcontainers库),您可能需要调整防火墙设置以允许jenkins连接到同一主机上的容器。 以下命令为docker0接口: sudo ufw allow in on...
fabric8-java-docker:用于运行 vanilla java 进程的 docker 容器
06-03
例如使用 localip 或 manualip 解析(如在 OS X 和 Windows 上,docker 容器通常看不到您的本地主机主机名) 将 docker 配置文件添加到根容器如果您使用fabric8控制台或命令行为java容器配置文件创建一个docker容器...
【Springboot 动态设置注解参数值】
u012632105的博客
10-18 1014
Springboot 动态设置注解参数值
java springboot动态给注解属性参数赋值
ouyangguangfly的专栏
06-09 8512
场景: 最近做了一个系统,使用Elasticsearch做了全文搜索,系统分为开发环境和正式环境,正式环境供公司内部使用,因为服务器资源不太充裕,决定开发环境和正式环境共用一个Elasticsearch,不同环境仅以索引名称(indexName)进行区分。即:一个Elasticsearch供两个系统使用。 实现: 1.在配置文件里定义索引名称 开发环境的配置:application-dev.yml spring: data: elasticsearch: reposito
springboot 注解动态赋值_SpringBoot 使用 @Value 注解读取配置文件给静态变量赋值
weixin_39549110的博客
12-20 175
1、application.properties 配置文件CxU免费资源网mail.username=xue@163.commail.password=xuemail.host=smtp.163.commail.smtp.auth=true2、给普通变量赋值,直接在变量上添加 @Value 注解CxU免费资源网import org.springframework.beans.factory.ann...
springboot 注解动态赋值_两小时入门SpringBoot学习(基础)(上)
weixin_39768083的博客
12-30 613
在学习Springboot之前,你最好具备以下知识:1、使用Maven构建项目;2、熟悉Spring注解;3、了解RESTful API相关知识。需要说明的是你可以不会SpringMVC,但是需要注意Maven版本和Java版本保持一致等问题。首先请确保你的电脑上安装了java1.8和Maven 3.5及以上,可以使用以下命令进行查看:java -versionmvn -version第一个spr...
SpringBoot是什么?干嘛用的?(手入门篇)
热门推荐
Object_de_Father的博客
10-31 25万+
SpringBoot是干哈的 介绍:springboot是由Pivotal团队提供的全框架。spring的出现是为了解决企业级开发应用的复杂性,spring的通过注册bean的方式来管理类,但是随着业务的增加,使用xml配置bean的方式也显得相当繁琐,所以springboot就是为了解决spring配置繁琐的问题而诞生的,并且近几年来非常流行 开启我的第一个Hello SpringBoot! 开启方式 根据https://start.spring.io网址创建一个springboot项目
springboot 注解动态赋值_java springboot动态给注解属性参数赋值
weixin_39820437的博客
12-20 2552
场景:最近做了一个系统,使用Elasticsearch做了全文搜索,系统分为开发环境和正式环境,正式环境供公司内部使用,因为服务器资源不太充裕,决定开发环境和正式环境共用一个Elasticsearch,不同环境仅以索引名称(indexName)进行区分。即:一个Elasticsearch供两个系统使用。实现:1.在配置文件里定义索引名称开发环境的配置:application-dev.ymlspri...
springboot进阶学习(二)springboot定时任务
牛魔王的专栏
07-07 220
springboot定时任务 springboot定时任务可以直接使用SpringBoot自带的Scheduled来实现,简单方便快捷。当然也可以使用其它方式。本文主要讲解 SpringBoot自带的Scheduled如何来实现定时任务。定时任务执行方式有两种: 单线程(无论多少个定时任务都只由一个线程来完成,默认是单线程),有的也叫同步任务 多线程(使用的时候需要配置,可以自定义线程数量),有的也叫异步任务 单线程示例 我们先创建一个springboot工程,然后创建一个task的包,在包下创建Sc
SpringBoot:动态为属性赋值
qq_43148324的博客
03-02 936
业务说明: 当利用SpringBoot程序整合第三方框架时,如果都将属性信息写死在代码中,则程序的扩展性不好 问题: 能否动态的获取属性信息呢? 当然是可以的 未动态赋值: 此时数据都是固定的,后期如果需要改动很不方便 方法一:利用@Value属性赋值 1).编辑YML配置文件 server: port: 8080 # 测试案例1:属性赋值 注意事项 编辑key时最好添加业务名称 redis: host: 10.0.0.4 port: 6379 2).属性赋值 方法二:利用proper
cloud-dockerjava-3.2.0.jar中没有主清单属性
08-17
对于没有主清单属性的问题,通常是由于JAR文件中的清单文件(MANIFEST.MF)未正确配置所导致的。 要解决这个问题,您可以按照以下步骤进行操作: 1. 确保您的JAR文件中包含了正确的清单文件。您可以使用zip工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值